NFS4 (TCP) sobre openvpn (UDP) - o mount pode ser navegado, mas o D / L o mata

1

A configuração funciona (o cliente pode navegar pelo nfs através do openvpn e fazer algumas transferências de arquivos e trabalhos), mas algo está errado porque a montagem NFS / OpenVPN falhará / congelará a mid-transfer e (entre outras coisas) impedirá o cliente de reiniciar. A emissão de #mount -l durante estes tempos irá simplesmente bloquear esse terminal.

Client is arch (que agora usa rpcbind), server é ubuntu server (que eu acho que usa o portmap, se isso for relevante).

O fstab contém configurações da seguinte forma:

10.8.0.1:/  /mnt/vpn    nfs4    _netdev,udp,bg,intr,auto  0  0

# mount -l
10.8.0.1:/ on /mnt/vpn type nfs4 (rw,relatime,vers=4.0,rsize=32768,wsize=32768,namlen=255,hard,proto=udp,timeo=11,retrans=3,sec=sys,clientaddr=192.168.xxx.xxx,local_lock=none,addr=10.8.0.1,_netdev)

"bg" é assim que o vpn não congelará a inicialização quando as coisas tentarem iniciar na ordem errada. "udp" é o padrão, eu acredito. "intr" deve permitir interrupções.

O desempenho geral da VPN é fraco / lento. Estou um pouco incerto sobre o que mais pode estar afetando este outro que as opções de montagem do cliente. Aprecie qualquer informação / recurso que trate o nfs4 sobre o openvpn e / ou qualquer outro insight ou sugestão. Obrigado.

EDITAR:

cat /etc/exports
/nfs4   10.8.0.0/24(rw,nohide,sync,insecure,root_squash,no_subtree_check,fsid=0)

cat /etc/default/nfs-kernel-server
# Number of servers to start up
# To disable nfsv4 on the server, specify '--no-nfs-version 4' here
RPCNFSDCOUNT=8

# Runtime priority of server (see nice(1))
RPCNFSDPRIORITY=0

# Options for rpc.mountd.
# If you have a port-based firewall, you might want to set up
# a fixed port here using the --port option. For more information,
# see rpc.mountd(8) or http://wiki.debian.org/SecuringNFS
RPCMOUNTDOPTS=--manage-gids

# Do you want to start the svcgssd daemon? It is only required for Kerberos
# exports. Valid alternatives are "yes" and "no"; the default is "no".
NEED_SVCGSSD=no

# Options for rpc.svcgssd.
RPCSVCGSSDOPTS=

# Options for rpc.nfsd.
RPCNFSDOPTS=
    
por jojo 26.05.2012 / 07:13

1 resposta

1

Eu não acho que o udp tenha sido o transporte padrão por muitos anos, a menos que você seja um usuário sofisticado com um bom entendimento, sugiro remover essa opção, ou mudar explicitamente de volta para um TCP mais confiável.

Você também pode adicionar as opções do seu arquivo /etc/exports à sua pergunta para referência e também as opções de configuração de /etc/sysconfig/nfs

Eu esperaria ver alguns registros de erros no /var/log/messages , então você pode querer inspecionar esse arquivo para qualquer mensagem e relatar isso também.

1) link - Métodos de Transporte
"O TCP é o protocolo de transporte padrão usado para todas as implementações modernas do NFS. Ele funciona bem em quase todos os ambientes de rede concebíveis e fornece excelentes garantias contra a corrupção de dados causada pela falta de confiabilidade da rede. O TCP é muitas vezes um requisito para montar um servidor através de um firewall de rede."

    
por 26.05.2012 / 12:31